https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

應用程式管控再進化 是需求也是未來

2010 / 08 / 02
吳依恂
應用程式管控再進化 是需求也是未來

由於個資法持續發酵,也促成了國內企業對資安的重視。在現有的解決方案上,無論是對內或對外的防護,使用者回過頭去檢視,也帶動許多廠商紛紛改善其細部功能以因應客戶需求。

像是在銀行的資料輸出時,例如信用卡號碼有16碼,欲增加其安全性便可增加資訊遮罩,遮蔽其後8碼等。A10 Networks客戶經理田哲禹便提到,過去可能採用的方法是寫程式去控制,但隨著稽核、法規等需求的變化,IT人員可能疲於奔命。由於ADC(Application Delivery Controller)這類產品具有識別網路應用(Application Awareness)的功能,封包內容本就在監控之中,很適合用來做這方面的運用。F5 Networks台灣暨香港區技術總監莊龍源也說,對於應用程式開發團隊的人來說,應用程式的安全是一個挑戰,他們很難想像應該要如何滿足資訊安全法規的要求,所以應用程式傳遞設備將這類的功能直接帶入到設備,使用者只要稍作設定便可使用。

此外,基於管理效益,目前正有些製造業對於多個分支點的應用程式作集中整合的動作,將各地的應用程式集中控管,重建後再重新分散出去使用,ADC廠商也看到這塊市場,積極整合如Oracle ERP等中介軟體,因應此波需求。不過,敦陽科技資安顧問劉俊雄也認為,除非高層有心整合或剛好有人兩邊都懂,或是有相當經驗的廠商去協助導入,否則在大部分的狀況下,懂網路設備的不懂應用程式、而懂應用程式的並不懂網路設備,常常都是各自獨立運作,這方面的整合有其困難度。

隨著網路行為的需求愈加繁複、吃重,無論是為了安全需求或組織變革整併,在各產業都可看到應用程式的運用越趨細緻化,並且顯然在硬體設備與軟體應用程式之間,其整合的完整性與彈性,將會是未來的一個重點。